Philippe Leroy, Thales
Chargé de mission pour la politique événementielle et la promotion auprès des entreprises et académiques/écoles du Pôle d’excellence cyber, correspondant des chaires de cyber défense
Quelle est votre définition aujourd’hui de la cybersécurité ?
La cybersécurité évolue à la vitesse de la circulation des données ! Les contours du domaine ne cessent de se renouveler depuis plus de 30 ans. Trois grands domaines historiques définissent la cybersécurité calqués sur le cycle de vie de la sécurité numérique : la cyberprotection ou comment protéger les systèmes dès leur conception mais aussi les données qu’ils renferment ; la cyberdéfense à savoir le temps de l’action, la détection des intrusions avec une mise en place d’une réponse à l’incident ; puis la cyberrésilience ou remédiation, c’est-à-dire l’amélioration continue des systèmes de surveillance et de protection. Or, aujourd’hui, le périmètre de protection s’est considérablement étendu.
Qui est concerné par le sujet ?
Les sources d’attaque ne cessent de se multiplier, aussi bien en nombre qu’en diversité. Avec l’Internet des Objets, par exemple, chaque objet connecté constitue une porte d’entrée potentielle pour les pirates. Mais nécessite aussi des solutions de protection des données. Il en va de même avec les systèmes de surveillance et d’instrumentation (caméra, capteurs, etc.), les organes de gestion technique des bâtiments (climatisation, chauffage, ascenseur…). Tout système d’information est donc concerné.
Conformément à la loi, la détection doit être maîtrisée et souveraine. Thales développe une sonde de confiance qui détecte les intrusions et répond aux exigences de la Loi de Programmation Militaire (LPM) à laquelle les Opérateurs d’Importance Vitale (OIV) devront se conformer d’ici à 2019. Ces sondes souveraines détecteront toute activité anormale sur leurs réseaux.
Qu’apporte l’Intelligence Artificielle en matière de cybersécurité ?
Il faut reconnaître que l’IA ouvre le champ à de nouvelles formes de détournements et d’attaques. Mais elle permettra aussi, par l’automatisation qu’elle apporte, de démultiplier et d’augmenter la capacité des experts de la cyber-sécurité, qui sont une ressource rare et pour lesquels la demande ne cesse de croître avec le développement de l’Internet des Objets et le passage à l’échelle qu’il demande.